微信:唯一能用微信收发的企业邮箱
无需安装App,腾讯企业邮箱小程序随时随地收发邮件
微信扫一扫登录,无需登录密码,更加安全便捷
收发信查询显示dmarcmark或者dmarcreject时说明发件方域名有设置dmarc,那么收件方(腾讯企业邮箱)系统就对入信邮件同时检查发信域名的spf设置和dkim设置,比如:
(1)系统会先针对邮件详情页面显示发件人的域名检查是否有设置dmarc,如果有设置,会再检查邮件的实际发件人邮箱与邮件详情页面的发件人邮箱是否一致。
如果一致,则进行dkim验证;
如果不一致,邮件会根据发件人设置的dmarc规则进行处理。
如何核实邮件的真实发件人邮箱:
1.可以通过收发信工具核查,收发信工具中显示的发件人是真实的发件人邮箱;
2.可以通过邮件源码中找到ORGSender处(ORGSender这个字段非固定字段,找包含Sender的字段去判断)显示的邮箱,这里的邮箱是真实的发件人邮箱。(如图)
(2)dkim验证:检查发送的邮件头里是否有发信域名(入信邮件的"From:" 报头中的域名)的签名并验证通过。
(3)如果是代发转发邮件,除了检查上面的发信IP以及发信域名签名符合要求外,还需要检查真实发件人域名(统一收发信查询发件人域名)与邮件中标注的发件人域名(入信邮件的"From:" 报头中的域名)是否一致。
以上检查不符合要求时,我们系统会对邮件如何处理取决于发件方dmarc设置,电脑本地输入cmd回车,nslookup -q=txt _dmarc.hsbc.com
注意:DMARC记录里,P值可自定义:
p:用于告知收件方,当检测到某封邮件存在伪造发件人的情况,收件方要做出什么处理;
p=none; 为收件方不作任何处理
p=quarantine; 为收件方将邮件标记为垃圾邮件
p=reject; 为收件方拒绝该邮件
答复用户(非固定答复,需根据具体原因答复):
dmarc验证是对入信邮件邮件头中的"From:" 报头中找到的域执行DMARC DNS 查询,以对发件人的身份进行有效性认证,防止外部邮件伪造入信。您反馈的邮件被拦截问题,是因为发件方邮件头不规范(比如发信IP不包括在spf设置中或者发件方域名签名未通过或者真实发件人域名与邮件中标注的发件人域名不一致),而发件方设置了严格的dmarc匹配策略,因此检查验证不通过,邮件才被拦截,非本身腾讯企邮本身问题。如需解决该问题建议:
1.让发信方去掉dmarc设置 ;
2.发件人规范发信,比如发信IP不包括在spf设置中或者发件方域名签名未通过或者真实发件人域名与邮件中标注的发件人域名不一致
注意:dmarc是标准的用于防止邮件伪造的拦截策略,个人白名单的用户也会进行检查和拦截,也就是说个人白名单对该拦截无效。
关于DMARC 参看https://work.weixin.qq.com/help?person_id=1&doc_id=523&helpType=exmail
注意:关于dmarc报告解读的说明:该报告由SecurityGateway反垃圾网关统一发送,企业邮不提供报告解读。